ويكيبيديا

طفح عدد صحيح: الفرق بين النسختين

تصفح التاريخ تفاعلياً
[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
ط إضافة تصنيف:برمجة باستخدام المصناف الفوري
لا ملخص تعديل
سطر 1:
[[ملف:Odometer rollover.jpg|تصغير]]
ثغرة Interger overflow
نعرف ان الكمبيوتر فيها بايتات و ان لكل بايت مساحة محدودة يمكن الحفظ فيها .
مثلا ان الرقم 999999 اذا ما اضفنا عليها ١ قد يصعب على الجهاز ان يكتب 1000000 فيعود الى 000000 و هذا نفسها مثل البايتات اي لو قمنا بكتابة رقم اكبر من 2147483648 او 2147483648- قد يحدث crash في النظام !
هذا النوع من الثغرة تكون دائما على سيرفرات [[مايكروسوفت وندوز]] ! لان في لغة برمجة الـphp مهما كان الرقم لن يحدث اي فرق لكن في لغة برمجة asp.net يقوم المبرمج بتعريفها كمتغير int او ما الى ذلك … و هذا هو احد مشاكل او عيوب لغة برمجة asp.net لكن في لغة برمجة php لاتوجد مثل هذا الانواع من الثغرات .
 
نعرف ان الكمبيوتر فيها بايتات و انوان لكل بايت مساحة محدودة يمكن الحفظ فيها .
الثغرة موجودة في الاف و الاف المواقع الموجودة على سيرفرات الوندوز و يمكن الكشف عنها من خلال
مثلا انإذا الرقمأضفنا 9999991 اذاللرقم ما اضفنا عليها ١999999، قد يصعب على الجهاز انأن يكتب 1000000 فيعود الىإلى 000000. و هذاوهذا نفسها مثل البايتات اي لو قمنا بكتابة رقم اكبر من 2147483648 اوأو 2147483648- قد يحدث crash في النظام !
هذا النوع من الثغرة تكون دائما على سيرفرات [[مايكروسوفت وندوز]] ! لان في لغة برمجة الـphp مهما كان الرقم لن يحدث اي فرق لكن في لغة برمجة asp.net يقوم المبرمج بتعريفها كمتغير int او ما الى ذلك … و هذاوهذا هو احدأحد مشاكل اوأو عيوب لغة برمجة asp.net لكن في لغة برمجة php لاتوجدلا توجد مثل هذا الانواعالأنواع من الثغرات .
 
الثغرة موجودة في الاف و الافآلاف المواقع الموجودة على سيرفرات الوندوز و يمكنويمكن الكشف عنها من خلال:
١- يجب ان تكون السيرفر وندوز و تعرف ذلك من خلال جلب اي بي السيرفر و وضعه في اداة الnmap الموجودة على توزيعة [[ كالي لينكس ]] وسوف يخبرك بنظام السيرفر}
 
١- يجب انأن تكون السيرفر وندوز و تعرفوتعرف ذلك من خلال جلب اي بي السيرفر و وضعهووضعه في اداةأداة الnmapالـ nmap الموجودة على توزيعة [[ كالي لينكس ]] وسوف يخبرك بنظام السيرفر}
٢- حاول ان تكشف مكان يطلب منك ادخال رقمي او مثلا ناخد مثال : لدينا موقع اسمه rsoz و رابطها www.example.com هذا الموقع عبارة عن مدورنة و عندما تدخل على مدونة الرابط يتغير الى مثلا : www.example.com/?readMore=12 اي هنا يطلب من السيرفر جلب الموضوع الذي الايدي الموضوع هي 12 ثم يعرضها لك ، لكن ماذا لو جربنا ان نقوم بكتابة رقم اكبر من 2147483648
 
٢- حاول ان تكشف مكان يطلب منك ادخال رقمي اوأو مثلا ناخد مثال : لدينا موقع اسمه rsoz و رابطهاورابطها www.example.com هذا الموقع عبارة عن مدورنةمدونة و عندماوعندما تدخل على مدونةمدونة، الرابط يتغير الى مثلا :إلى www.example.com/?readMore=12 ايمثلاً، أي هنا يطلب من السيرفر جلب الموضوع الذي الايدي الموضوع هي 12 ثم يعرضها لك ، لكن ماذا لو جربنا ان نقوم بكتابةكتابة رقم اكبرأكبر من 2147483648
 
==اخطار الثغرة ==
 
في مستوى المواقع و الثغراتوالثغرات: لو سبق و كشفتوكشفت الثغرة و انزلتوانزلت الصفحة سترى الكثير من الاكواد ، لغة الasp يقوم بعرض جميع المصادر للملف الذي فيها الخطاء و يعطيكويعطيك ياعتقاده انها ستساعدك لكن في php يعطيك سطر الخطئ . من هذا المصادر من المحتمل الحصول على يوزر و اسمواسم قاعدة البيانات او معرفة بعض من مصادر الموقع الذي قد تفيد في اختراق السيرفر.
 
==مصادر==
مجلوبة من «https://ar.wikipedia.org/wiki/طفح_عدد_صحيح»